iam-inline-policy-blocked-kms - ações

Verifica se as políticas embutidas anexadas aos seus usuários, funções e grupos do IAM não permitem ações bloqueadas em todosAWSChaves KMS. A regra é NON_COMPLIANT se alguma ação bloqueada for permitida em todosAWSChaves KMS em uma política em linha.

Identificador:IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

Tipos de recursos: AWS::IAM::Group,AWS::IAM::Role,AWS::IAM::User

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha), Europa (Zurique) Região

Parâmetros:

blockedActionsPatterns
Tipo: CSV: Lista separada por vírgula de padrões de ação do KMS bloqueados, por exemplo, kms: *, kms:decrypt, kms:ReEncrypt*.
excludeRoleByManagementAccount(Opcional)
Tipo: booliano: Exclua uma função se ela só for assumida pela conta de gerenciamento da organização.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-group-has-users-verifique

iam-no-inline-policy-verifique